基于區塊鏈的電子檔案信息安全防護研究

張曉培

摘? 要：針對電子檔案信息安全保障問題，本文深入探究區塊鏈在電子檔案信息安全領域的應用，并給出基于區塊鏈的電子檔案安全保障的重要技術指標和安全防護框架。

關鍵詞：電子檔案;信息安全;區塊鏈

Abstract： This paper aims at the problem of information security of electronic Archives，and this paper explores the application of block chain in the field of electronic Archives information security，and gives the important technical indicators and security protection framework of electronic Archives security based on blockchain.

Keywords： Electronic archives; Information security; Blockchain technology

1 引言

區塊鏈技術是一種多技術結合的數據庫技術方法，采用分布式存儲方式，結合點對點傳輸、共識機制、密碼學算法等信息化技術。該技術在不完全可信的環境中，實現了一種去中心化、無需信任的分布式數據賬本。其與生俱來的去中心化、防篡改、可追溯、高可靠性等特點，使得區塊鏈在數據存儲、傳輸、共享和隱私保護等方面具有特殊的優勢和廣闊的應用前景。這與電子檔案的四性要求“真實、完整、可用、安全”高度契合[1]，可為電子檔案的信息安全提供有力支撐。

2 區塊鏈在電子檔案安全領域研究現狀

專家學者對區塊鏈技術在檔案領域的應用進行了廣泛研究。包括：數字檔案信息安全建設中存在的內容失真風險、信息泄密風險、數字檔案信息可靠性風險分析和基于區塊鏈技術的數字檔案信息安全建設策略;[2]區塊鏈技術電子文件安全管理;[3][4]運用區塊鏈技術實現檔案數據保護和共享，解決檔案管理中常見的數據存儲中心化、低安全性、較差的防篡改能力的問題;[5]引入區塊鏈技術改進檔案管理系統，解決電子檔案的真實性保護問題;[6]基于技術和管理，探討檔案管理可行性以及基于區塊鏈技術電子文件保護等。[7][8][9][10][11]

綜上，目前區塊鏈技術在電子檔案領域的研究主要是可行性和發展探究層面，具體實踐和應用技術的研究屈指可數。

3 基于區塊鏈的電子檔案信息安全技術研究

區塊鏈從本質上講，是一個共享數據庫，存儲于其中的數據或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征。電子檔案存在被盜取、易修改、難修復、弱共享等亟待解決的安全問題。區塊鏈技術和電子檔案存在共同的邏輯契合點。因此，將該技術運用到電子檔案管理中，能有效解決電子檔案四性問題，并對檔案信息安全管理提供有效的解決方案。

區塊鏈基礎架構共六層，類似于OSI七層協議架構，包括數據層、網絡層、共識層、激勵層、合約層、應用層。各層各司其職，相互配合，協調通信。

其中基于數字簽名的哈希算法、分布式基礎上的共識機制、可編程的智能合約是區塊鏈技術中的重要創新，也是能在電子檔案領域落地生根的重要技術保障。

3.1 哈希算法。區塊鏈中用到的密碼學算法有兩大類：哈希算法和非對稱加密算法。前者是區塊鏈技術中最常見的算法，在構建區塊鏈確認交易的完整性上使用廣泛。哈希算法又稱作散列函數，其輸入字符串可以是任意大小，能輸出固定大小的字符串，即將長度任意的字符串壓縮成固定長度。該算法特點是能在合理的時間內給出輸出值。

3.2 約定類共識算法。共識機制是區塊鏈的核心之一，其目的是能夠在無中心節點的分布式結構中構建一種共識機制，使所有節點能夠判斷區塊數據的正確性和所有權。在電子檔案領域，共識類算法能保證檔案數據一旦創建，則鏈式結構就會記錄，且不能非法篡改。除非攻擊者能攻破51%以上的網絡節點，同時所有非法操作將會記錄，篡改行為不攻自破。

在中心化管理模式中，各個檔案機構和網絡節點間的信任問題是建立在對中心化機構信任的基礎上，一旦管理中心在技術、人員、網絡、管理等方面出現偏差，則整個檔案數據的生成、移交、存儲、利用都會處于巨大的風險之中，電子檔案安全保障更是無從談起。共識機制能有效解決舊有的檔案數據管理模式的弊端，即依靠中心化的機構來維護檔案數據資源。

在約定類共識算法中，數據的存儲和交互是通過檔案管理網絡中的所有節點共同維護、記錄，確保各分布式節點在信任的狀態下讀取數據，實現電子檔案節點和數據的完全可信。故基于約定類共識機制的防護體系能完美解決檔案節點間的信任問題，有助于實現各級檔案部門、對口單位和檔案利用者之間形成良好互信與合作。

3.3 智能合約。智能合約本質是可自動運行的程序段，其代碼和數據存儲在區塊鏈中，故具備防篡改和去中心化的特點。當交易發生，則創建和調用合約程序，此時分布式網絡中的所有節點將執行合約程序，且其去中心化的特點確保了某一節點發生故障不影響智能合約機制的正常運轉。[6]

在電子檔案信息安全防護框架中引入智能合約技術，可以很大程度上降低管理員的介入，確保檔案數據自動運轉。這不僅能提高工作效率，更保障了檔案信息安全，避免發生類似管理員泄露數據的問題。

4 基于區塊鏈技術的電子檔案信息安全防護框架

國家檔案局《電子檔案移交與接收辦法》中規定，“移交與接收的電子檔案應當真實可靠、齊全完整和安全可用”。《電子檔案管理系統基本功能規定》中指出，“電子檔案管理系統，是指檔案機構運用信息技術手段對電子檔案進行接收、整理、保存和提供利用的計算機軟件系統”。因此，本文構建的電子檔案信息安全防護框架基于檔案的生成、接收、整理、保存、利用等業務流程，旨在保護電子檔案真實可靠、完整、安全、可用。

基于區塊鏈技術的電子檔案的信息安全防護框架能夠在電子檔案的生成、接收、整理、保存（存儲）、利用等業務流程中對檔案信息安全進行防護，保障檔案信息的安全性、真實性、完整性和可用性。

數據層的兩大功能是存儲檔案數據和實現各級管理員和利用人員的數據讀取與安全性保證。在數據存儲方面，本層封裝了基于區塊鏈技術的數據區塊，采用鏈式結構實現。數據讀取和安全性保證功能是通過數字簽名、非對稱加密、哈希函數等密碼學技術，來保證檔案信息在無中心的結構下可靠、安全地完成讀取，確保信息數據不可篡改，保障電子檔案信息的真實性。

基于區塊鏈的電子檔案信息安全防護框架具有自動組網功能。網絡層實現檔案管理中各個網絡節點建立連接和信息交互，包括P2P組網、數據傳播和數據驗證等技術。其工作準則是在無中心服務器的前提下，維護全網所有區塊的數據交互。因此，該防護框架是基于對等網絡構建的，依靠用戶P2P交換信息。每個檔案用戶端既扮演節點功能也具備服務器的功能，即同時兼具接收信息和產生信息的作用。在新的檔案區塊被創建后，將以廣播形式將信息傳播到網絡中其他所有節點，其他節點在收到廣播信息后會對該數據區塊進行驗證。當該檔案管理網絡中不少于51%的用戶驗證通過成功，則新創建的區塊將被添加到主鏈中。

共識層封裝了檔案網絡節點中各類共識機制算法。該層實現了在決策權去中心化的體系中快速高效的舊檔案數據的有效性達成共識，該算法是區塊鏈技術的核心，該算法決定了誰來記錄數據交互，而對數據交互記錄的方式對整個管理系統的可靠性和安全性是至關重要的。目前應用較廣的共識算法有工作量證明機制（PoW）、權益證明機制（PoS）、股份授權證明機制（DPoS）。電子檔案信息安全防護框架采用PoS（Proof of Stake）機制。PoS又稱股權證明，該機制下礦工節點不需拼算力，即不會浪費太多的算力，同時會縮短達成共識的時間，更滿足于電子檔案數據對安全性和可靠性的要求。

合約層實現了區塊鏈可編程的特性。該層封裝了圖靈完備的腳本、算法和智能合約。智能合約本質是存儲在區塊鏈上的代碼段。當防護系統中檔案數據區塊鏈上有數據交互發生，則觸發改代碼段，隨后將從鏈上讀取檔案數據或向鏈上寫入檔案數據。如此，算法將替代管理員去執行合約機制，節省巨大的信任成本，使整個電子檔案體系更加安全可信。

應用層主要封裝了檔案管理系統的利用功能。當網絡中各節點需要讀取電子檔案數據時，電子檔案信息安全防護框架中各層級防護技術將從用戶身份、操作權限、數據安全等多方面對數據進行保護，采取的技術包括身份認證、數據加解密、鏈式存儲、有效性共識、股權證明機制等。

5 總結

本文針對電子檔案信息缺乏有效安全保障的現狀，闡述了基于區塊鏈的電子檔案信息安全技術，給出了基于區塊鏈的電子檔案信息安全防護框架，以期為區塊鏈技術在電子檔案安全領域的實踐和應用提供借鑒。

參考文獻：

[1]聶云霞，肖坤，何金梅.基于區塊鏈技術的可信電子文件長期保存策略探析[J].山西檔案，2019（04）：76-82 .

[2] 白茹花.基于區塊鏈技術的電子檔案信任體系建設[J].檔案管理，2018（05）：28-29.

[3]海嘯.基于區塊鏈技術的數字檔案信息安全建設策略探究[J].山西檔案，2020（02）：1-9.

[4]趙屹.電子文件防篡改技術發展對檔案管理的影響及啟示[J].檔案學研究，2019（06）：77-85.

[5]譚海波，周桐，趙赫，趙哲，王衛東，張中賢，盛念祖，李曉風.基于區塊鏈的檔案數據保護與共享方法[J].軟件學報，2019，30（09）：2620-2635.

[6]趙哲.基于區塊鏈的檔案管理系統的研究與設計[D].中國科學技術大學，2018.

[7]劉越男，張一鋒，吳云鵬，鄭翀.區塊鏈技術與文件檔案管理：技術和管理的雙向思考[J].檔案學通訊，2020（01）：4-12.

[8]張珊.區塊鏈技術在電子檔案管理中的適用性和應用展望[J].檔案管理，2017（03）：18-19.

[9]王平，李沐妍，姬榮偉.基于區塊鏈技術的電子文件可信保護框架研究[J].檔案學研究，2019（01）：101-107.

[10]邢變變，楊晗.現階段區塊鏈技術在檔案管理中可行性應用的哲學透視——兼與李高峰、馬國勝、胡國強商榷[J].檔案管理，2019（02）：13-15.

[11]李高峰，馬國勝，胡國強.現階段區塊鏈技術在檔案管理中不可行分析[J].檔案管理，2018（05）：30-32.

（作者單位：鄭州大學檔案與校史館? ?來稿日期：2020-03-23）